Estoy echándole un ojo, tiene buena pinta, te hago un hueco para que nos hagas una demo si te apetece :P. También me olvidé de meter el SQLMap.
El 27 de septiembre de 2011 12:24, psy <r...@lordepsylon.net> escribió: > lol! > > a ver si te queda un rato y también le das un repaso al XSSer > (http://xsser.sf.net) > > On 09/25/2011 09:22 PM, Jesús Pérez wrote: > > Buenas, esta es mi primera asistencia a un hackmeeting y quería proponer > un > > nodo. De pequeña (con vuestro permiso me permito hablar ya como una de > > vosotras ;) siempre quise ir a uno y no pude por diferentes motivos, > luego > > pasé años desconectada de estos mundos de la seguridad, hacktivismo y > > demás... Y ahora que vuelvo a estar bastante metida en materia tengo la > > suerte de que se celebre en donde vivo, esto sumado a los acontecimientos > de > > este último año creo que son motivos más que suficientes para acudir. Ya > que > > voy "tarde, mal y arrastro" me gustaría participar proponiendo un nodo en > el > > que hablaría sobre las herramientas automáticas utilizadas durante > > una auditoria de seguridad cuyo índice expongo a continuación. > > > > HERRAMIENTAS DE (IN)SEGURIDAD DE "BOTÓN GORDO" > > > > - Introducción > > > > - Motivación > > > > - Fases > > - Information gathering > > - Maltego > > - FOCA > > - SHODAN > > - Google > > > > - Vulnerability assessment > > - Openvas > > - Nessus > > - W3af > > > > - Explotation > > - Armitage/Metasploit > > - Fast Track > > > > - Post-explotation > > - Xplico > > - Meterpreter (Metasploit) > > - Flu-Project > > > > - Debate: "Herramientas de (in)seguridad automáticas y hacktivismo" > > (En procesos de "pentesting" su uso está más que justificado por > necesidades > > en la rapidez con la que se necesitan los resultados, pero me parece un > tema > > interesante sobre todo por la polémica en torno al uso de estas técnicas > por > > parte de hacktivistas por los motivos que ya todas conocemos.) > > > > DEMOS: Usaría varias de estas herramientas, algunas en entornos reales y > > otras en virtuales utilizando Metasploitable y BadStore como máquinas > > objetivo. > > > > Animo a todas a convertir la charla en un coloquio aportando vuestra > > opinión, tanto desde el punto de vista técnico como ético, incluso con > > vuestras demos. El horario me valdría cualquiera durante el Sábado y > > Domingo, el Viernes mejor no porque no sé a que hora voy a poder > acercarme. > > > > Aunque tengo complicado pasarme mucho por allí por temas laborales, > > intentaré hacerlo algún día de estos para conocer a la gente del Hacklab > (me > > acabo de enterar de su existencia) por si puedo echar una mano. Estaré > por > > el irc con el nick MrJ0NeS :) > > > > Muchas gracias por todo. > > > > > > > > > > _______________________________________________ > > HackMeeting mailing list > > HackMeeting@listas.sindominio.net > > https://listas.sindominio.net/mailman/listinfo/hackmeeting > > -- Un saludo, Jesús Pérez pgp: http://pgp.mit.edu:11371/pks/lookup?op=get&search=0xEEAD7D16DD276B9E sites: http://nicerosniunos.blogspot.com/ | http://planetsecurity.org/
_______________________________________________ HackMeeting mailing list HackMeeting@listas.sindominio.net https://listas.sindominio.net/mailman/listinfo/hackmeeting
